单用户多角色权限的MSSQL实现(转）

单用户多角色权限的MSSQL实现

数据表设计
分为用户表、角色表、角色拥有权限表、权限表、用户所属角色表
表名：Users（用户表）

字段
类型
长度
说明

ID
int
自动编号，主键

UserName
varchar
20

Password
varchar
20

表名：Roles（角色表）

字段
类型
长度
说明

ID
int
自动编号，主键

Name
varchar
50

表名：UsersRoles（用户所属角色表）

字段
类型
长度
说明

ID
int
自动编号，主键

UserID
int
对Users.ID做外键

RoleID
int
对Roles.ID做外键

表名：Permissions（权限表）

字段
类型
长度
说明

ID
int
自动编号，主键

Name
varchar
50
权限的名称

表名：RolesPermissions（角色权限表）

字段
类型
长度
说明

ID
int
自动编号，主键

RoleID
int
对Roles.ID做外键

PermissionID
int
对Permissions.ID做外键

Allowed
small int
该权限是否被允许

完成后的关系图如下所示：

以下的存储过程用于检查用户@UserName是否拥有名称为@Permission的权限
CREATE Procedure CheckPermission
(
    @UserName    varchar(20),
    @Permission    varchar(50)
)
AS
SELECT MIN(Allowed) FROM RolesPermissions
    INNER JOIN Permissions ON Permissions.ID = PermissionID
    INNER JOIN Roles ON Roles.ID = RoleID
    INNER JOIN UsersRoles ON UsersRoles.ID = Roles.ID
    INNER JOIN Users ON Users.ID = UsersRoles.UserID
WHERE Users.UserName=@UserName AND Permissions.Name=@Permission
单用户多角色权限的原理
假设用户A现在同时有两个角色Programmer和Contractor的权限

Permission名称
角色Programmer权限
角色Contractor权限
组合后权限

查看文件
允许(Allowed=1)
允许(Allowed=1)
允许

编辑文件
允许(Allowed=1)
不允许(Allowed=0)
不允许

上传图片
允许(Allowed=1)
没有此权限的记录
允许